Geri Dön

A novel container attacks data set for intrusion detectionSızma tespiti için yeni bir konteyner saldırıları veri kümesi

Sızma tespiti için yeni bir konteyner saldırıları veri kümesi

  1. Tez No: 733015
  2. Yazar: HALE BERA OĞUR
  3. Danışmanlar: DR. ÖĞR. ÜYESİ PELİN ANGIN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 69

Özet

Son yıllarda bulutun, ve özellikle mikroservisleri hızlı ve kolay bir şekilde dağıtabilme özelliğinden dolayı bulut ortamında kullanımı oldukça uygun olan konteyner teknolojisinin kullanımında hızlı bir artış yaşanmıştır. Bu teknolojinin kullanılmaya başlandığı günden itibaren güvenliği konusunda bir takım çalışmalar yapılmıştır. Bununla birlikte, konteynerler için kapsayıcı güvenliğin sağlanması hala kritik bir ihtiyaçtır. Konteynerler nispeten yeni bir teknoloji olduğundan, etkili savunma sistemleri geliştirmek için sürekli ve güncel saldırılarla test edilerek güvenlik açıklarının keşfedilmesi önemlidir. Günümüzde makine öğrenme tabanlı saldırı tespit ve önleme sistemleri, konteynerler de dahil olmak üzere birçok platformun güvenliğini sağlamak için etkili bir seçenektir. Bu yaklaşımlarla ilgili en büyük sorun, herhangi bir makine öğrenme tabanlı çalışmada yaygın bir sorun olan uygun ve kapsamlı etiketlenmiş veri kümelerine duyulan ihtiyaçtır. Bu tezde, 2019-2022 dönemi için Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) platformundan çıkarılan konteyner saldırılarına odaklanan, makine öğrenme tabanlı sızma tespiti için oluşturduğumuz yeni bir genel konteyner saldırı veri kümesi sunulmuştur. Veri kümesi, bir Kubernetes düzenleme ortamında kurulu, güvenlik açıkları bulunan kapsayıcı görüntüleri üzerinde simüle edilen saldırıları içermektedir. Oluşturulan veri kümesinin, önümüzdeki yıllarda giderek yaygınlaşacak olan konteynerler için sızma tespit araştırmalarını ve uygulamalarını geliştirmede etkili olması beklenmektedir.

Özet (Çeviri)

Recent years have witnessed a rapid increase in the use of the cloud, and especially the container technology, which is very convenient to use in the cloud environment due to its ability to deploy microservices quickly and easily. A number of studies have been carried out on the security of this technology since the day it started to be used. However, ensuring inclusive security is still a critical need. As containers are a relatively new technology, it is essential to discover their security vulnerabilities by testing them with continuous and up-to-date attacks to develop effective defense systems. Today, machine learning-based intrusion detection and prevention systems are an effective option for securing many platforms including containers. The major issue with these approaches is the need for appropriate and comprehensive labelled data sets, which is a common problem in any machine learning-based study. In this thesis, we describe a novel public container attacks data set we have created for machine-learning based intrusion detection, which focuses on container attacks extracted from the Common Vulnerabilities and Exposures (CVE) platform for the period 2019-2022. The data set comprises attacks simulated on vulnerable container images deployed in a Kubernetes orchestration environment. We believe the data set will be instrumental for advancing intrusion detection research and practice for containers, which will be increasingly widespread in the years to come.

Benzer Tezler

  1. An open-source, machine learning based intrusion detection system

    Makı̇na öğrenmesı̇ tabanlı açık kaynak kodlu saldırı tespı̇t sı̇stemı̇

    ZEMRE ARSLAN TÜVER

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Hesaplamalı Bilimler ve Mühendislik Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  2. Ağ trafiğinin analizi, anomali tespiti ve değerlendirme

    Analysis of network traffic, anomaly detection and evaluation

    AKIN ASLAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  3. Detection of the DNS tunneling attack traffic within DNS over HTTPS traffic

    HTTPS tabanlı DNS trafikleri içerisindeki DNS tünelleme saldırı trafiğinin algılanması

    MURAT SELÇUK KARALAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgi ve Belge Yönetimiİstanbul Teknik Üniversitesi

    Hesaplamalı Bilimler ve Mühendislik Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  4. Spatial audio localization as a gameplay element: Design, development, and evaluation of an audio-based virtual reality game

    Oyun ögesi olarak uzamsal ses lokalizasyonu: Sese dayalı bir sanal gerçeklik oyununun tasarımı, geliştirilmesi ve analizi

    ECE NAZ SEFERCİOĞLU

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Oyun ve Etkileşim Teknolojileri Ana Bilim Dalı

    DOÇ. DR. HATİCE KÖSE

  5. A novel refinement method for automatic image annotation systems

    Otomatik görüntü etiketleme sistemleri için yeni bir iyileştirme yöntemi

    ERŞAN DEMİRCİOĞLU

    Yüksek Lisans

    İngilizce

    İngilizce

    2011

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Bilgisayar Mühendisliği Bölümü

    PROF. DR. FATOŞ TÜNAY YARMAN VURAL